Fail2Ban是一台服务器,它在日志文件中扫描指示登录失败或其他攻击的条目,然后执行诸如防火墙或阻止这些攻击源的操作。通过阻止攻击者尝试各种密码,可以使用它来防止暴力破解密码猜测尝试。 Fail2Ban中的三种主要配置对象类型是:
- 日志过滤器
- 过滤器基本上是一个正则表达式,可以应用于日志文件以匹配失败的登录名或其他攻击。
- 比赛动作
- 动作是一组用来阻止攻击的命令。动作还可以定义用于取消阻止IP的命令以及在Fail2Ban启动或关闭时运行的命令。
- 筛选动作监狱
- 监禁是过滤器,一个或多个操作以及一个或多个日志文件的组合。会连续扫描日志中是否有与过滤器匹配的行,并在找到日志时执行选定的操作。